���������������������������������������������
「JVN」の記事 (46 / 388ページ)
JVNから紹介している新着記事一覧です。
Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
2025.05.07
JVN
BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報やICS
2025.05.07
JVN
KUNBUS製Revolution Piにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24
2025.05.02
JVN
MicroDicom製DICOM Viewerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたDCMファイルをユーザーが開くことで、任意のコードを実行される(CVE-2025-35
2025.05.02
JVN
Rockwell Automation製ThinManagerにおける複数の脆弱性
アップデートする
開発者はアップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.04.30
JVN
Delta Electronics製ISPSoftにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.04.30
JVN
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。
ユーザーのシステムを攻撃する目的で作成された
2025.04.28
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、一部の製品に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されていない一部の製品について、ワークアラウ
2025.04.25
JVN
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25
JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています
2025.04.25
JVN